Guide B Modul 8 Vedlegg A Kategoriseringsmodellen

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

100_4262

 

 

 Modul B8 Vedleggsoversikt

 

 

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

Guide B Modul 8 Vedlegg A Kategoriseringsmodellen

A1 Risikokategoriseringsmodellens hovednivå

Hver av de syv risikokategoriene danner øverste nivå i en modell som har til hensikt å sikre felles terminologi gjennom hele organisasjonen mht. forskjellige risikoer og konsistens i forhold til de underliggende og mer detaljerte ERM og ORM-beskrivelser og analyser. I vår terminologi har en risiko både en oppside og en nedside  og derfor betrakter vi konsekvensene av en risiko som både positiv (mulighet) som negativ (trussel).

 

1. F=Forretningsrisikoer
1.1 Eksterne risikoer (globale, politiske, sosiale, naturkatastrofer)
1.2 Corporate Governance risikoer
1.3 Eksterne strategiske markeds-/bransjerisikoer
1.4 Andre eksterne strategiske risikoer
1.5 Forretningshåndteringsrisikoer
Forandringer i enten eksterne omgivelser, eller i den forretningsmessig strategi som følge av slike forandringer og som kan virke forstyrrende på evnen til fortsatt å arbeide målrettet.  F.eks. konkurrenters adferd.
2. O=Operasjonelle-, administrasjons- og ledelsesrisikoer2.1 Teknologi og produktutviklingsrisikoer
2.2 Produksjons-, og logistikkrisikoer
2.3 Strategi-, markedsførings- og salgsrisikoer2.4 Organisasjons og ledelsesrisikoer2.5 Prosjektrisikoer
Risikoer innen verdikjedeprosessen eller støtteprosesser.  F.eks. stabil produksjonsprosess.
3. J=Juridisk- og etterlevelsesrisikoer3.1 J=Juridisk- og etterlevelsesrisikoer  Sviktende evne til å forstå, eller effektivt ta i bruk/etterleve lover, reguleringer, regnskapsmessige/skattemessige krav eller offentlige standarder og/eller kontrakter og/eller prinsipper og praksis.  F.eks. produktsikkerhet.
4. FI=Finansielle risikoer4.1 FI=Finansielle risikoer Risikoer relatert til finansielle transaksjoner.  F.eks. valutarisikoer, kredittrisikoer, landsrisikoer.
5. IT=IT-risikoer5.1 IT=IT risikoer Svikt/unnlatelse i å skaffe stabilitet, sikkerhet, funksjonalitet, tilgjengelighet, pålitelighet, fleksibilitet og støtte til informasjonssystemer og databanker.  F.eks. misbruk av informasjons systemer.
6. P=Personalrisikoer6.1 P=Personalrisikoer Svikt/unnlatelse i å rekruttere, belønne, utvikle, forsvare eller beholde ansatte eller utvikle gode relasjoner med de ansatte.  F.eks. rekruttering av nøkkelpersonell.
7. I=Innkjøpsrisikoer7.1 I=Innkjøpsrisikoer Risikoer som oppstår i innkjøpsprosessen, innkjøpslogistikk eller kjøpte varer / tjenester mht. tilgjengelighet, kvalitet og/eller priser.  F.eks. avhengighet av leverandører.

 

 Tabell A-1 Risikokategoriseringsmodellen

 

 

A2 Risikokategoriseringsmodellens undernivå

 

En risiko har både en oppside og en nedside  og konsekvensene av en risiko er derfor både positiv (mulighet) som negativ (trussel).

 

Risikokategori:
1. Forretningsrisiko (= F)
 Forandringer i enten eksterne omgivelser, eller i den forretningsmessig strategi som følge av slike forandringer og som kan virke forstyrrende på evnen til fortsatt å arbeide målrettet.  F.eks. konkurrenters adferd. 
Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
1.1 Eksterne risikoer 1.1.1 Naturkatastrofer Risikoer for uventede hendelser som jordskred, jordskjelv, brann, oversvømmelse, lynnedslag, virvelstorm, vind og vær.
1.1.2 Globale hendelser Risikoer fra geopolitiske, demografiske, religiøse, nukleære, biologiske hendelser.
1.1.3 Politiske hendelser Risikoer for aksjoner fra regjeringer som griper inn i forretningsmessige transaksjoner, forandringer i politikk, restriksjoner på måten forretninger kan drives på:·          Handelsbegrensninger.·          Parlamentarisk støtte.·          Samfunnsmessig støtte.·          Regjerings tilslutninger.·          Politiske forandringer.·          Suverenitets risikoer·          Skattelegging.
1.1.4 Sosiale hendelser Risikoer fra samfunnsmessige forandringer, sosiokulturelle forandringer, kulturelle spørsmål, demografiske og økonomiske spørsmål, helse og pensjon, kriminalitet, samfunnsmessige forventninger, streiker, sabotasje, sykdommer og uførhet.
1.1.5 Terror / vold Risikoer fra ekstreme organisasjoner.
1.1.6 Miljømessige ødeleggelser Risikoer fra giftige utslipp, Oljekatastrofer etc..
1.2 Corporate Governance risikoer 1.2.1 ”Corporate Governance” Risiko ut fra utilstrekkelig kontroll og styring i bedriften f.eks. pga. komplekse og gale prosesser og strukturer, eller utilstrekkelig omsetning i tiltak.
1.2.2 Organisasjonsstruktur,-prosesser og kompetanse Risikoer for svake organisasjonsmessige strukturer og prosesser. Risikoer pga. mangel på kompetanse.
1.2.3 Organisasjonsklima og motivasjon Risikoer for dårlig organisasjonsklima og mangel på motivasjon.
1.2.4 Ledelsesstil Risikoer for autokratisk, autoritær, byråkratisk, ”Laissez-faire”, patriarkalsk lederstil.
1.2.5 Risikokommunikasjon Risikoer fra manglende kommunikasjon vedrørende viktige risikoer.
1.2.6 Organisasjonskultur og risikokommunikasjon Risikoer fra svakheter vedrørende organisasjonskultur, kunder, personal, innovasjon, kvalitet, resultat-, og prestasjonsorientering.
1.2.7 Integritet Risikoer ut ifra urettferdig bruk og misbruk av materielle og immaterielle aktiva av medarbeidere og tredjepart (f.eks. bedrageri, uautorisert bruk, illegale handlinger, bestikkelighet).

 

Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
1.3 Eksterne strategiske markeds- og bransjerisikoer 1.3.1 Teknologisk innovasjonspress Risiko for rask (ekstern) teknologisk endring.
1.3.2 Konjunktur/markedssvingninger Risiko for uventet økning eller reduksjon i etterspørselen etter produkter og tjenester og / eller akselererende økonomiske endringer.
1.3.3 Risiko for substitusjon Risiko for erstatning av produkter/tjenester med alternative produkter/tjenester.
1.3.4 Regionale strukturer Risiko for sterk verdiskapningskonsentrasjon i en region, et land.
1.3.5 Produktlivssyklus Risikoer i de forskjellige livssyklusfasene til hovedproduktet, f.eks. oppstartsrisikoer, risikoer for metning, også risikoer for en kortere produktlivssyklus.
1.3.6 Markedsadgang og eksterne barrierer Risiko for økt konkurranse pga. lave markedsbarrierer og /eller risiko for lav fleksibilitet pga. høye eksterne barrierer.
1.3.7 Konkurrentenes adferd Risiko fra konkurrentenes aggressive pris- og kondisjonsstrategi og adferd.
1.3.8 Konkurrenters fiasko/fallitt Risiko for reduksjon i etterspørselen etter produkter og tjenester pga. en konkurrents fiasko (f.eks. en tilbakekallingskampanje).
1.3.9 Kundestruktur /kundeavhengighet Risiko for høy kundekonsentrasjon eller høy omsetning hos enkeltkunder. Likeledes risiko ut ifra en endret kundestruktur, f.eks. fra offentlige til private kunder.
1.3.10 Kundeadferd Risiko for at kunden har en adferd som ikke er iht. de kontraktsmessige avtaler. Likeledes risiko ut ifra forandringer i kundens adferd og forventninger (f.eks. forandringer i forbrukeradferd).
1.3.11 Markedspriser Risiko fra uforutsette eller store reduseringer i pris.
1.3.12 ”Merger & Aquisition” Risiko ut ifra en sterk omstrukturering i bransjen og dermed en forandret markedsposisjon.
1.3.13 Forandringer innen regelverket, juridiske, skattemessige og balansemessige rammebetingelser Risiko pga. nye eller modifiserte lover og regler.
1.4 Andre eksterne strategiske risikoer 1.4.1 Rykte Risikoer vedrørende varemerke og rykte.
1.4.2 Sosialøkonomiske ·          Rabat satser.·          Økonomisk vekst.·          Energipriser.·          Valuta variasjoner.·          Inflasjon.·          Etterspørselstrender.·          Befolkningsvekst.

  • Priser for forbruksartikler.
1.4.3 ”Public Relations” Risikoer for dårlig PR.
1.4.4 ”Joint Ventures”/ allianser Risikoer for sammenslutninger.

 

Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
1.5 Forretnings
håndterings-
risikoer
1.5.1 Organisasjon / ledelsesstruktur Risikoer ut fra en gal eller uklar oppdelt organisasjonsstruktur (høy kompleksitet, overlapping mht. kompetanse og roller, manglende ansvarsbeskrivelser).
1.5.2 Ledelse av allianser / ”Joint Ventures” Risikoer ut fra utilstrekkelige integrasjonsanstrengelser(tidsmessige lange avstemmingsprosesser, hyppige konflikter, lave synergieffekter). Dessuten risikoer ut fra en ufullstendig eller langtekkelig integrasjon med de involverte parter.
1.5.3 Lokasjon /produksjonsfordeling Risikoer ut fra kompleksiteten i strukturen i lokaliseringen og / eller en ufullstendig eller utilstrekkelig kundeorientert/markedsorientert ”sub-optimalisering”.
1.5.4 Produksjonsstruktur Risikoer ut ifra en ikke produkt-/markedsrettet / utilfredsstillende produksjonsstruktur.
1.5.5 ”Make-or-buy” Risikoer ut ifra en for sterk eller for lav ”outsourcing” av verdiskapningen (manglende konsentrasjon på kjernekompetansen).
1.5.6 Produkt- /servicedefinisjon Risikoer ut fra et ikke markedsrettet, ufullstendig eller for omfangsrikt og kompleks produkt-/servicespekter.  F.eks. for lav omsetningsandel fra nye produkter.  Dessuten risikoer pga. utilstrekkelig / forsinket oppmerksomhet, og iverksettelse av kundens produkt- /servicekrav og de der tilhørende verdiskapende aktiviteter i verdiskapningsprosessen.
1.5.7 Marketingkonsept Risiko ut ifra et utilstrekkelig/lite gjennomtenkt marketingkonsept og/eller utilstrekkelig iverksettelse.
1.5.8 Kapasitet/Utnyttelsesgrad Risiko ut ifra lav utnyttelsesgrad mht. egen kapasitet. Likeledes risiko ut ifra en utilstrekkelig kapasitet for å tilfredsstille etterspørselen og dermed et tap i markedsandel.
1.5.9 ”Knowledge Management” Risiko ut ifra en utilstrekkelig transfer/deling av kunnskap (f.eks. ingen rotasjon for medarbeiderne, ingen felles kunnskapsbasis), ingen lærende organisasjon.
1.5.10 Definisjon av markeds-/forretningssegmenter Risikoer ut ifra en (ovenfor andre forretningssegmenter) uklar eller utilstrekkelig markedsorientert segmentering.
1.5.11 Markedsposisjon Risikoer assosiert med en spesifikk markedsposisjon.
1.5.12 Intern konkurranse Risiko for ”sub-optimalisering” pga. for liten intern konkurranse om ressursene.
1.5.13 Distribusjonskanaler Risiko ut ifra nye distribusjonskanaler (f.eks. elektronisk handel) som erstatter eksisterende kanaler.
1.5.14 ”Business Intelligence” Risikoer fra manglende ”Business Intelligence system”(system for overvåking av omverdenen).
1.5.15 ”Design to cost” Risiko ut ifra en manglende/utilstrekkelig kostnads- og produksjonsorientering i utviklingsfasen.
1.5.16 Tilgang og adgang til intellektuell eiendomsrett/IP (”Intelectual Property”). Risiko ut ifra utilstrekkelig tilgjengelighet til ny teknologi, markedsnavn og patenter.

 

 

 

Risikokategori:
2. Operasjonelle, administrative og ledelsesrisikoer (= O)
 Risikoer innen verdikjedeprosessen eller støtteprosesser.  F.eks. stabil produksjonsprosess.
Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
2.1 Teknologi- og produktut
viklings-risikoer
2.1.1 Utvikling –”Time to market” Risiko ut fra utilfredsstillende tidsmessig og markedsmessig utvikling.
2.1.2 Kvalitet i utviklingen av teknologi Risiko ut ifra utilstrekkelig produkt- eller servicekvalitet til sammenligning med konkurrenter og/eller kundens krav.
2.1.3 Effektivitet i F&U–aktiviteter Risiko ut fra utilstrekkelig forbedring i produktiviteten (i teknologi- og produktutvikling).
2.1.4 Produkt-/servicemangler Risiko for at produkter eller tjenester ikke er iht. de interne kravene som stilles.
2.1.5 Tilgjengeligheten mht. utviklingsverktøy Risiko for utilstrekkelig tilgjengelighet mht. utviklingsverktøy. (f.eks. simuleringsverktøy).
2.1.6 System-/ ”Applicaston Know How” Risiko ut fra utilstrekkelig kunnskap om de tekniske anvendelsesområder for kunden.
2.2 Produksjon og logistikkrisikoer 2.2.1 Den helhetlige logistikk- prosessen Risiko fra utilstrekkelig manglende avstemt verdiskapningsprosess.(utvikling, anskaffelse, produksjon, distribusjon, levering).
2.2.2 Produksjonsteknolog Risiko ut fra en utilstrekkelig, (for kostnadsintensiv, for høy kvote med ”avfallsprodukter”), ikke konkurransedyktig produksjonsteknologi.
2.2.3 Effektivitet / forbedring i produktiviteten i produksjonen / tjenesten Risikoer pga. inneffektiv og /eller utilstrekkelig produktivitetsutvikling i produksjonen / service.
2.2.4 Kvalitet i produksjon/service Risiko for utilstrekkelig kvalitet (høy vraket andel) eller utilstrekkelig kvalitetskontroll.
2.2.5 Prosesstabilitet i produksjonen Risiko ut ifra en sterk følsomhet/høy ustabilitet i produksjonsprosessen.
2.2.6 Produksjonsprosessen og
styringen av prosessen
Risikoer ut fra utilstrekkelig styring/uegnet organisering av produksjonsprosessen.
2.2.7 Gjenomløpstiden i produksjonen Risikoer ut ifra utilfredsstillende, ikke markedsorienterte gjenomløpstider.
2.2.8 Svikt i den eksterne servicen Risiko for svikt i eksternt tjenestetilbud, som f.eks. energi eller infrastruktur, som påvirker produksjonen eller leveringen.
2.2.9 Leveringstid i konstruksjons- fasen /prosjekter Risiko for en for lang konstruksjonstid/produksjon.

 

 

Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
2.3 Strategi-, markedsførings- og salgsrisikoer 2.3.1 Strategisk analyse av omverdenen Risikoer ut fra utilstrekkelige og gale prosesser mht. å evaluere kundens atferd (f.eks. etterspørsel, kundetilfredshet og forandringer i kundens forventninger), konkurrenters atferd, politiske og regulerende endringer og teknologiske forandringer.
2.3.2 M&A prosessen Risiko for en utilstrekkelig M&A prosess (inklusiv due diligence og / eller en utilstrekkelig integrasjon med det sammenslåtte firmaet).
2.3.3 Strategidefinisjon Risikoer for gale eller utilstrekkelige prosesser i å velge relevante markeder, utvikle visjon og utvikle strategi for å gjennomføre visjonen.
2.3.4 Analyse av den strategiske posisjon Risikoer for gale eller utilstrekkelige prosesser for å analyse posisjonen mht. relative kostnader i forhold til konkurrentene posisjon.  En helhetssammenligning med konkurrentene og interne grunner for konkurransemessige fordeler/ulemper.
2.3.5 Salg og markedsføring Risikoer fra utilstrekkelige eller gale prosesser i salg og markedsføring (f.eks. reklamemidler, budsjett, prissetting, distribusjonskanaler).
2.3.6 Avvikling av oppdrag Risikoer for utilstrekkelige og gale metoder i prosesser, assosiert med mottak av ordrer, avviklingen av ordrer, produksjon og levering.
2.3.7 Kundeservice Risiko for at kundeservicen ikke er iht. markedets krav og forventninger (support funksjonen).
2.4 Organisasjons- og ledelsesrisikoer 2.4.1 Informasjon og kommunikasjonsinfrastruktur Risiko ut ifra en utilstrekkelig Informasjons og kommunikasjonsinfrastruktur(tilgjengelighet og koordinering av prosedyrer), og utilstrekkelig, unøyaktige eller ikke tidsmessig informasjonslevering til støtte i ledelsens beslutningsprosess.
2.4.2 Ekstern kommunikasjon/ investorrelasjoner Risiko ut ifra utilstrekkelig organisert ekstern bedriftskommunikasjon og ut ifra gal, unøyaktig eller tidsmessig upassende informasjon til tredjepart.
2.4.3 Beslutningsstruktur og beslutningsprosser Risikoer ut fra for langsomme/”sub-optimaliserte” beslutninger, som et resultat av kompleksitet og et stort antall interne organisatoriske berøringspunkter (organisasjonens strukturering).
2.4.4 Organisasjonens tilpasningsevne/ ledelsesprosesser Risikoer ut fra utilstrekkelige og gale prosesser med å utvikle organisatoriske strukturer eller risikoer ut fra manglende fleksibilitet i å realisere innovasjonsprosesser.
2.4.5 Kostnadsovervåking Risiko ut ifra utilstrekkelig eller lite effektiv overvåking av kostnader.
2.4.6 Prosjektkalkulasjon/ prosjektutvelgelse(”bid-no-bid” Risikoer ut ifra utilstrekkelig / gal prosjektkalkulering. Også risikoer ut ifra gal og/eller ikke tilfredsstillende resultatorientert utvelgelse av prosjekter.  Se 2.5 Prosjektrisikoer.

 

Hovedgruppe Kategor-
i
nummer
3. nivå
Tekst Definisjon
2.5 Prosjektrisikoer 2.5.1 Tilbud Risikoer for tap av investert tid og penger ved tap av kontrakten/oppdraget.
2.5.2 Prosjektplanlegging Et stort antall risikoer og årsaker i løpet av hele varigheten på prosjektet og som har en sterk innflytelse på andre risikoer, spesielt forsinkelse og garanti.
2.5.3 Transport Risikoer for tilintetgjørelse/utryddelse eller skader på kontraktsgjenstander på distribusjonsveien og i løpet av all mellomlagring, uavhengig av hvem som er skyldig.
2.5.4 Installasjon/montasje Risikoer for ødeleggelser på ting, eiendom eller personer på byggeplassen i løpet av installasjons-/montasjetiden.
2.5.5 Kundekrav Risikoer for at krav ovenfor kunden ikke blir betalt, eller kun delvis eller ikke tidsnok.
2.5.6 Garantiforpliktelse Risikoer for konsekvensene av leveringer/ytelser som ikke er iht. kontrakten.
2.5.7 Kalkulering Risikoer ved beregning av kostnader.
2.5.8 Ødeleggelser Risikoer ved skader på ting, eiendom eller personer.
2.5.9 Pris/kostnader Risikoer fra uforutsatte kostnader på leveringer eller andre oppdragsspesifikke utgifter i forhold til kalkuleringene.
2.5.10 Forsinkelse Risikoer for forsinkelser mht. en avtalt leveringsfrist.
2.5.11 Garanti Risikoer for ansvarlighet for skader kontraktspartneren eller tredjemann opplever gjennom organisasjonen selv eller dennes partnere/mellomleverandører.
2.5.12 Valuta/-transaksjoner Risikoer for valutasvingninger i forskjellige land.  Se 4.1.3 Valutasvingninger.
2.5.13 ”Force Majeure” Risikoer for ekstraordinære hendelser som naturkatastrofer, krig o.l.  En slik hendelse kan medføre at en avtale ikke kan overholdes.  Fritar vanligvis for ansvar ved mislighold av en avtale.  Se 1.1 Eksterne risikoer.

 

 

 

Risikokategori:
3. Juridiske- og etterlevelsesrisikoer (= J)
 Sviktende evne til å forstå eller effektivt ta i bruk/etterleve lover, reguleringer, regnskapsmessige/skattemessige krav eller offentlige standarder og/eller kontrakter og/eller prinsipper og praksis.  F.eks. produktsikkerhet.
Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
3.1 Juridiske- og etterlevelses-risikoer 3.1.1 Konformitetsmessig Risikoen for:·          Å bryte lovgivningen for organisasjoner.·          Prosessrisikoer (rettslige).·          Merverdiavgiftsspørsmål.·          Skattemessig straff.·          Helse og sikkerhet.·          Miljømessige unnlatelser.·          Bryte finansmessige reguleringer.·          Bryte konkurranseloven.·          Bryte EU’s lovverk.
3.1.2 Reaksjoner på forandring i juridisk/regnskapsmessig/ skattemessig forhold Risiko for manglende forståelse, kommunisere og effektivt bruk av endringer i juridiske/regnskapsmessige /skattemessig standarder, prinsipper og praksis.
3.1.3 Teknologitransfer / patentbeskyttelse Risiko for utilstrekkelig juridisk beskyttelse av data og intellektuell eiendom og risiko for å bryte rettigheter mht. intellektuelt eierskap fra tredjepart.
3.1.4 Kartellrisiko Risiko for en krenkelse av kartellmessige lover i forbindelse med investeringer/nedbygging.
3.1.5 Reaksjoner på forandringer mht. reguleringer og tilpasninger i omverdenen Risiko for manglende forståelse, kommunikasjon og effektivt ta i bruk reguleringsstandarder, prinsipper og praksis.
3.1.6 Kontraktmessig Risikoer for kontraktmessige vanskeligheter.
3.1.7 Juridiske risikoer i innkjøpsfasen Risiko for juridiske krav ovenfor ansatte og/eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i innkjøpsfasen.
3.1.8 Rettslige risikoer i salgsfasen Risiko for juridiske krav ovenfor ansatte og / eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i salgsfasen.
3.1.9 Miljørisikoer Risiko for juridiske krav ovenfor ansatte og/eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd mht. forringelsen/ødeleggelse av miljøet.
3.1.10 Rettslige risikoer i produktutvikling Risiko for juridiske krav ovenfor ansatte og/eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i produktutviklingsfasen.
3.1.11 Rettslige risikoer i produksjon Risiko for juridiske krav ovenfor ansatte og / eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i produksjonsfasen.

 

 

Risikokategori:
4. Finansielle risikoer =(FI)
Risikoer relatert til finansielle transaksjoner.  F.eks. valutarisikoer, kredittrisikoer, landsrisikoer..
Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
4.1 Finansielle risikoer 4.1.1 Pensjonsforpliktelser Risiko ut fra fremtidige og usikre pensjonsforpliktelser.
4.1.2 Renterisiko Risikoer ut ifra forandringer i kapitalrenten.
4.1.3 Valutasvingninger Risikoer ut ifra uventede forandringer i valutakurser i finansmarkedet.
4.1.4 Risikoer i forbindelse med land Risikoer mht. et lands utilstrekkelighet eller vilje til å betale sine utenlandske forpliktelser.
4.1.5 Kredittrisiko Risiko ut ifra forsinket eller ufullstendig betaling av fordringer.  Utilstrekkelig oppfølging og kontroll mht. fordringer.

 

Risikokategori:
5. IT-risikoer (= IT)
 Svikt/unnlatelse i å skaffe stabilitet, sikkerhet, funksjonalitet, tilgjengelighet, pålitelighet, fleksibilitet og støtte til informasjonssystemer og databanker.  F.eks. misbruk av informasjons systemer.
Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
5.1 IT-risikoer 5.1.1 IT utvikling Risiko for å utvikle systemer med utilstrekkelig stabilitet, funksjonalitet eller dataintegritet.
5.1.2 IT iverksettelse Risiko for å levere utilstrekkelig lovet stabilitet, funksjonalitet eller dataintegritet i iverksettelsesfasen.
5.1.3 Misbruk av informasjonssystemer Risiko for misbruk/manipulering (intern eller ekstern) av informasjonsteknologisystemer.
5.1.4 Informasjons- og datatap Risiko for tap av bruk av informasjon, tap av data og manglende datatilgang til datasystemer.

 

Risikokategori:
6. Personalrisikoer (= P)
Svikt/unnlatelse i å rekruttere, belønne, utvikle, forsvare eller beholde ansatte eller utvikle gode relasjoner med de ansatte.  F.eks. rekruttering av nøkkelpersonell.
Hovedgruppe Kategor-
i
nummer
3. nivå
Tekst Definisjon
6.1 Personal- risikoer 6.1.1 Personalutvikling Risiko for utilstrekkelig intern tilgjengelighet til passende kvalifisert/trenet og erfarent personell.
6.1.2 Rekruttering Risikoer ut fra utilstrekkelig ekstern tilgjengelighet til passende kvalifisert personell eller manglende attraktivitet som arbeidsgiver.
6.1.3 Nøkkelpersonell Risiko pga. tap av nøkkelmedarbeidere eller et team av medarbeidere.
6.1.4 Belønningssystemer Risikoer relatert til at lønn, belønninger og fordeler som ikke motiverer de ansatte, eller ikke er med på å oppnå ønsket adferd, eller fører til ”turn-over”/fluktuasjon.
6.1.5 Kooperasjon -/ledelsesstil Risiko for reduksjon i produktivitet / kvalitet pga. utilstrekkelig samarbeid både på vertikalt og horisontalt nivå.
6.1.6 Personaltilpasninger Risiko ut ifra forsinket og/eller dyr nedbygging av personell.

 

Risikokategori:
7. Innkjøpsrisikoer (= I)
 Risikoer som oppstår i innkjøpsprosessen, innkjøpslogistikk eller kjøpte varer/tjenester mht. tilgjengelighet, kvalitet og/eller priser.  F.eks. avhengighet av leverandører.
Hovedgruppe Kategori-
nummer
3. nivå
Tekst Definisjon
7.1 Innkjøpsrisikoer 7.1.1 Leverandørstruktur/-avhengighet Risiko ut ifra en sterk konsentrasjon mht. leverandører uten å være en nøkkelkunde.
7.1.2 Innkjøpslogistikk Risiko ut ifra utilstrekkelig innkjøpslogistikk.
71.3 Leverandørutvelgelse Risiko ut ifra utilstrekkelig utvelgelsesprosess mht. leverandører.
71.4 Innkjøpspris Risiko ut ifra uventet økning i innkjøpspris, spesielt mht. standardiserte produkter.  Også risiko ut ifra sterkt økende priser i knapphetssituasjoner.
7.1.5 Endring i leverandørmarkedet Risikoer ut fra restrukturering i leverandørmarkedet eller strategiske allianser med konkurrenter hos leverandører.
7.1.6 Leverandøradferd Risiko ut fra feilaktig, manglende eller forsinket levering eller delvis levering.

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

DSCF0371_j

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: